В последнее время стало появляться все больше новостей о новых угрозах безопасности в сети и, в частности, при использовании публичных сетей Wi-Fi.

Так как Opera Max, наше Android-приложение для экономии данных, с недавних пор поддерживает и Wi-Fi соединения, мы решили, что было бы полезно посвятить наш сегодняшний пост нескольким советам, которые помогут вам обезопасить свои данные при использовании публичных сетей Wi-Fi. Вот несколько рекомендаций от Сигбьорна Вика, эксперта по безопасности в Opera, касательно того, как можно защитить персональную информацию в сети.

Какой тип персональной информации подвержен риску при использовании публичных сетей Wi-Fi?

Типичная проблема – это, конечно, использование паролей для входа на те или иные сайты. Все, что проходит через сеть, может быть потенциально просмотрено, включая номера кредитных карт и персональные сообщения. В некоторых случаях, даже обновления приложения в фоне, расширения и программы могут быть использованы для установки вредоносных программ.

Как можно определить безопасна ли публичная сеть Wi-Fi или нет?

К сожалению, многие сети Wi-Fi настроены так, чтобы перехватывать защищенную коммуникацию и вынуждать пользователей принимать сертификат сервера. Как только данный сертификат принят, он может быть использован повторно, о чем пользователь может даже и не догадываться. Так что публичный Wi-Fi по своей природе не является безопасным соединением.

В целом, довольно трудно определить насколько безопасна та или иная сеть Wi-Fi. Конечно, коммуникация между пользователем и владельцем Wi-Fi сети может быть передана через тоннель (и, соответственно, быть безопасной), но вместе с тем не существует универсального и понятного метода для определения безопасности этого процесса. Даже если третья сторона не перехватывает информацию, пользователь, по крайней мере, должен доверять владельцу Wi-Fi сети. В большинстве случаев, невозможно даже сказать кто является владельцем той или иной сети.

Как можно сохранять безопасность в публичной сети?

В публичных сетях старайтесь соблюдать следующие правила:

1. Избегайте подтверждения недействительных сертификатов. Если при открытии первой страницы появляется запрос сертификата, попробуйте зайти на обычную страницу http и проверьте, сможете ли вы зарегистрироваться вместо этого в сети Wi-Fi. Если вам необходимо принять недействительный сертификат, чтобы зарегистрироваться в сети, то после этого перезапустите ваш браузер. Обычно это позволяет отменить ранее принятый недействительный сертификат, оставаясь при этом подключенным к сети.
2. Убедитесь, что соединения к веб-сайтам защищены. Все, что посылается через незащищенное соединение, может быть просмотрено третьими лицами в публичных сетях Wi-Fi. Чтобы избежать этого, необходимо использовать VPN-соединение.

Что может произойти с персональной информацей, если она уже «утекла» через публичное Wi-Fi соединение?

Одно из очень неприятных последствий – это кража идентификационных данных, а через это и денег пользователя. Компьютер может также скачать вредоносную программу, подключившись через незащищенное соединение. Это зависит от того, кто получил доступ к вашим данным.

Есть ли угрозы мобильным телефонам?

В случае с мобильными телефонами ситуация немного другая. Например, если вы принимаете недействительный сертификат в браузере мобильного телефона, то потенциально этот же сертификат может быть принят и всей операционной системой. Кроме того, ценность данных, хранимых и используемых на мобильном телефоне, может также отличаться от информации, содержащейся в наших ноутбуках и компьютерах.

Wi Fi

---